tomcatca證書

『壹』 我用自簽署的數字證書，怎麼配置tomcat7.0，使得tomcat能夠輸入https://localhost:8443能夠被訪問

在Tomcat的bin文件夾下面打開server.xml，配置如下
keystorePass是你的數字證書密碼，
keystoreFile是你的數字證書路徑。
下面的一段在server.xml裡面是被默認注釋掉的，打開自己改改就可以了。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" URIEncoding="UTF-8"
maxThreads="150" scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystorePass="111111" keystoreFile="d:\.keystore"/>

『貳』 tomcat https證書怎麼申請和安裝

https證書申請步驟：

第一步：將CSR提交到代理商

CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。

第二步 資料提交到CA

當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。

第三步 發送驗證郵件到管理員郵箱

權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。

第四步 郵件驗證

點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。

第五步 頒發證書

在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

tomcat安裝https證書的教程可以參考這里網頁鏈接

『叄』 如何配置tomcat證書

3.根據私鑰生成證書申請，生成文件careq.csr openssl req -new -out careq.csr -key cakey.pem 在生成申請時需要填入相關的信息，根據部署的地點不同做相應的改變 4. 利用根證書申請生成自簽名根證書，生成文件cacert.pem openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650 至此根證書製作完畢，為了方便起見，在 openssl.rar\bin\ 中已經包含 生成根證書.bat 點擊執行即可。 生成tomcat證書庫文件和證書申請 1.生成證書庫文件 tomcatkey.jks keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456 紅色部分 可以根據具體的部署情況做相應的改變 -alias 證書庫文件中私鑰的別名 -keypass 證書庫文件私鑰的密碼 -keystore 證書庫文件的存儲路徑 -storepass 證書庫文件的密碼 執行後需要填寫相應的信息 名稱和姓氏 一定要填入伺服器的域名或ip地址，否則部署之後會提示 證書地址不匹配 的錯誤 剩餘的部分必須和根證書填寫一致。(不知道根證書的內容，可以雙擊根證書查看其內容) 2.根據證書庫文件生成證書申請，生成文件 certreq.cer keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456 製作伺服器證書並導入證書庫 1.用根證書簽名證書申請生成根證書，生成文件 tomcatcert.pem openssl ca -keyfile cakey.pem -cert cacert.pem -in certreq.cer -out tomcatcert.pem -config openssl.cnf -policy policy_anything 至此證書可能會失敗，其原因是openssl證書資料庫里已經存儲了這個證書 解決辦法是在目錄 openssl\democa\index.txt 把裡面的內容全部刪除（當然這個做法帶來的危險是已有的證書也會刪除，如果有耐心可以找到那條記錄把他刪除） 重新執行上面的那條語句就可以了 2.由於原有的格式都是pem格式，在導入證書庫之前（即導入jks文件）需要轉換成cer格式，生成文件 cacert.cer、tomcatcert.cer openssl x509 -in cacert.pem -out cacert.cer openssl x509 -in tomcatcert.pem -out tomcatcert.cer 3.將轉換成功的cer文件導入證書庫文件中 首先導入根證書

『肆』 taobao-tomcat-7.0.59怎樣部署雙向ca證書

安裝JDK&Tomcat（僅針對沒有安裝的用戶）
安裝過程比較簡單，採取默認方式安裝即可，如有需要可以修改安裝的目錄。
2
生成keystore文件
生成密鑰庫文件keystore.jks需要使用JDK的keytool工具。命令行進入JDK或JRE下的bin目錄，運行keytool命令（示例中粗體部分為可自定義部分，可根據實際配置情況相應修改）。
keytool -genkey -alias gdca -keyalg RSA -keysize 2048 -keystore D:\gdca.jks

3
以上命令中，gdca為私鑰別名(-alias)，生成的gdca.jks文件默認放在D盤根目錄下。
4
注意：

1、請務必根據提示錄入全部項目，並保證其准確性

2、若輸出路徑含有空格，需使用英文狀態下的雙引號括起來

3、keystore密碼至少6個字元,若電腦安裝了JDK 6或以上版本，密碼輸入時不會顯示；若安裝了JDK 5版本，密碼輸入時將可能出現明文顯示，請務必注意並牢記此密碼，尤其含有大小寫字母的情況

4、下文涉及到keytool工具輸入的密碼均為此密碼

5、如組織名稱含有逗號，錄入時不用輸入引號，一般系統會在下面提示信息中的組織名稱自動添加引號，請務必查看；如發現沒有引號，請關閉命令行窗口，然後打開一個新窗口重新操作；

6、提示輸入主密碼時直接按回車即可，保證keystore密碼與gdca主密碼一致

5
生成證書請求文件(CSR)
keytool -certreq -alias gdca -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\gdca.jks
請備份密鑰庫文件gdca.jks，將證書請求文件certreq.csr提交給GDCA，等待證書簽發。如密鑰庫文件gdca.jks丟失，會導致證書不可用。如下圖：

END
導入伺服器證書

由於TOMCAT需要證書格式為JKS文件，所以需要把證書合成JKS格式後方可上傳配置。由於不同的證書公司頒發給用戶的證書鏈不一樣，有的裡面是一張，有的裡面是兩張，所以用GDCA公司的證書為例，頒發給用戶的除了所申請的企業證書外還有一張根證書GDCA_TrustAUTH_R5_ROOT.cer和相應的CA證書，如果您申請的是睿信(OV) SSL證書（Organization Validation SSL Certificate），CA證書文件就是GDCA_TrustAUTH_R4_SSL_CA.cer；如果您申請的是恆信企業EV SSL證書（Extended Validation SSL Certificate），CA證書就是文件就是GDCA_TrustAUTH_R4_Extended_Validation_SSL_CA.cer

注意：根證書和業務證書下載時需要觀察證書是不是base64編碼的證書，如果不是，請把證書改成base64後再進行合成。如下圖：

進入JDK安裝目錄下的bin目錄，運行keytool -list -keystore d:\gdca.jks查詢keystore文件信息。

導入根證書：
導入前將GDCA TrustAUTH R5 ROOT.cer文件改名為ca1.cer，用戶可以修改為其他容易記憶的名字。
keytool -import -alias ca1 -keystore D:\gdca.jks -trustcacerts -file D:\ca1.cer -noprompt
導入CA證書
導入前將GDCA TrustAUTH R4 Extended Validation SSL CA.cer或GDCA TrustAUTH R4 SSL CA.cer文件改名為ca2.cer，用戶可以修改為其他容易記憶的名字。
keytool -import -alias ca2 -keystore D:\gdca.jks -trustcacerts -file D:\ca2.cer -noprompt

導入前將伺服器證書文件改成容易記憶的名字，例如：server.cer。
命令：keytool -import -alias gdca -keystore D:\gdca.jks -trustcacerts -file D:\server.cer

7
導入伺服器證書時，伺服器證書的別名必須和私鑰別名一致。證書導入完成，運行keytool -list -keystore D:\gdca.jks，再次查看keystore文件內容

『伍』 TOMCAT,配好SSH 證書由JAVA KEYTOOL生成 用IE7訪問，提示： 該CA根證書 不受信任...

.....換一個證書.......

『陸』 已經有jks文件，如何用tomcat啟用數字證書

訪問方式不正確嗎？ 如果配置了 SSL 那麼訪問方式不再是HTTP 而是 HTTPS

我以前用jdk生成過證書，容器也是tomcat。筆記在附件中。